Zmiana domyœlnego katalogu logów Check Point FireWall-1
Transkrypt
Zmiana domyœlnego katalogu logów Check Point FireWall-1
PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA Zmiana domyślnego katalogu logów Check Point FireWall-1 NG ========= WINDOWS ========= 1. Tworzymy nowy katalog na logi systemu zabezpieczeń (np. d:\fwlog). 2. Zatrzymujemy system zabezpieczeń za pomocą polecenia cpstop. 3. Uruchamiamy edytor rejestru regedt32 i dodajemy nowy wpis FWLOGDIR (patrz rysunek). - przechodzimy do HKEY_LOCAL_MACHINE\SOFTWARE\CheckPoint\FW1\5.0 - dodajemy nową wartość FWLOGDIR (typ danych REG_SZ) ========= UNIX ========= W systemach Unix należy ustawić symboliczny link $FWDIR/log na inny utworzony katalog (np. /var/fwlog): #cpstop #mv $FWDIR/log $FWDIR/log.old #ln -s /var/fwlog $FWDIR/log (!) Jeżeli w/w operacja odbywa się w trakcie eksploatacji systemu zabezpieczeń i nie chcemy utracić istniejących logów należy wcześniej dokonać ich archiwizacji lub ręcznie przekopiować całą zawartość poprzedniego katalogu logów do nowego katalogu. CLICO Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927525; Fax: 12 6323698; E-mail: [email protected], [email protected].; Ftp.clico.pl.; http://www.clico.pl